• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Обход детектирование на запуск в VirtualBox.

D

Denver666

Green Team
02.07.2019
10
3
BIT
0
Добрый день уважаемые форумчане.
Не нашел подобной темы на форуме, решил задать свой вопрос здесь.
Есть ли специальные утилиты или свежие статьи в которых был бы описан процесс обхода детектирования программами, на то что они запустились на виртуальной машине, в моем случае на VirtualBox.
Хочу запустить несколько копий игры на одной физической машине, но разработчики заявили в этого сделать будет нельзя (в данный момент игра в альфе), они будут отслеживать попытки таких запусков.
Вот заранее, так сказать готовлюсь что можно будет сделать.
Заранее спасибо за любую помощь.
 
Сортировать по дате Сортировать по голосам
T

Tony

Green Team
21.09.2019
87
14
BIT
0
Думаю разаработчики так же озадачены этим вопросом)) На самом деле не всё так просто и техник определения VM достаточно много, некоторые можешь здесь посмотреть. Нужно знать какую конкретно технику применяет софт и уже от этого отталкиватся. Поэтому заранее врядли получится подготовится и защитится от всех возможных лазеек.
 
За 0 Против
D

Denver666

Green Team
02.07.2019
10
3
BIT
0
Спасибо за наводку, буду изучать. Надо попробовать посмотреть сниффером что игра отправляет, может что и будет понятно.
 
За 0 Против
Marylin

Marylin

Mod.Assembler
Red Team
05.06.2019
296
1 313
BIT
129
Denver666 сказал(а):
Надо попробовать посмотреть сниффером что игра отправляет
Нажмите, чтобы раскрыть...
Как-правило, виртуальные машины имеют на борту строго-определённое железо, типа сетевая карта, чипсет и прочее (смотри в настройках). Поэтому запуск под VM можно определить по этому железу, например запустив API-шпиона (kerberos, apimon, regmon), или иными путями. Софт скорей-всего так и поступает..
 
За 0 Против
Marylin

Marylin

Mod.Assembler
Red Team
05.06.2019
296
1 313
BIT
129
Tony сказал(а):
Возможно ли подобным софтом отследить WMI запросы?
Нажмите, чтобы раскрыть...
легко написать софт, который будет парсить на VM машину.
Если софт отправляет данные на сервер, то чекай сеть

WMI в любом случае общается с реестром, можно отследить при помощи regmon
 
За 0 Против
InvisibleMan

InvisibleMan

Green Team
21.11.2019
22
12
BIT
0
Denver666 сказал(а):
Добрый день уважаемые форумчане.
Не нашел подобной темы на форуме, решил задать свой вопрос здесь.
Есть ли специальные утилиты или свежие статьи в которых был бы описан процесс обхода детектирования программами, на то что они запустились на виртуальной машине, в моем случае на VirtualBox.
Хочу запустить несколько копий игры на одной физической машине, но разработчики заявили в этого сделать будет нельзя (в данный момент игра в альфе), они будут отслеживать попытки таких запусков.
Вот заранее, так сказать готовлюсь что можно будет сделать.
Заранее спасибо за любую помощь.
Нажмите, чтобы раскрыть...
Добрый лень. А игра какая?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ